電力監(jiān)控系統(tǒng)二次安全防護(hù)策略研究

王綱

【摘 ?要】隨著我國(guó)社會(huì)經(jīng)濟(jì)和科技的飛速發(fā)展，信息技術(shù)得到了廣泛的應(yīng)用，尤其在電力系統(tǒng)中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)起到了舉足輕重的作用。但是，其不可避免地會(huì)帶來(lái)一些安全隱患，如網(wǎng)絡(luò)安全問(wèn)題，對(duì)電力系統(tǒng)的自動(dòng)化運(yùn)行產(chǎn)生不利影響。因此，有效制定和實(shí)施電力監(jiān)控系統(tǒng)中二次安防的防護(hù)策略，為電力系統(tǒng)營(yíng)造安全的運(yùn)行環(huán)境勢(shì)在必行。因此，本文對(duì)電力監(jiān)控系統(tǒng)二次安全防護(hù)策略進(jìn)行分析研究。

【關(guān)鍵詞】電力監(jiān)控系統(tǒng);二次安全防護(hù);策略

1 引言

電力企業(yè)是我國(guó)國(guó)民經(jīng)濟(jì)組成中極為重要的一個(gè)部分。隨著電力系統(tǒng)自動(dòng)化水平的提升，電力監(jiān)控系統(tǒng)二次安全防護(hù)工作中仍然存在能夠引發(fā)電力系統(tǒng)故障的因素，因此，需要運(yùn)用電力監(jiān)控系統(tǒng)二次安全防護(hù)策略消除故障引發(fā)因素對(duì)電力系統(tǒng)的影響。

2 電力監(jiān)控系統(tǒng)二次安防概述

2.1電力監(jiān)控系統(tǒng)二次安全防護(hù)的重要性

近年來(lái)，雖然電力系統(tǒng)在運(yùn)用網(wǎng)絡(luò)技術(shù)的過(guò)程中對(duì)于提高生產(chǎn)方面取得較為顯著的成果，但是所出現(xiàn)的安全事故也是逐漸增多的。二次系統(tǒng)在整個(gè)電力系統(tǒng)中的安全防護(hù)是最重要的，而重要性主要體現(xiàn)在電力系統(tǒng)的生產(chǎn)、數(shù)據(jù)網(wǎng)建設(shè)以及管理信息網(wǎng)絡(luò)方面都與網(wǎng)絡(luò)具有較為密切的關(guān)系，因此在安全防護(hù)的過(guò)程中，其根本目標(biāo)是實(shí)現(xiàn)電力實(shí)時(shí)閉環(huán)監(jiān)控系統(tǒng)與調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全。

2.2電力監(jiān)控系統(tǒng)二次安防工作原則

電力監(jiān)控系統(tǒng)在使用二次安防工作時(shí)，就曾經(jīng)明確要求二次安防工作應(yīng)該保證電力系統(tǒng)的安全，在電力行業(yè)對(duì)于不同區(qū)域電力系統(tǒng)要求下開展工作，科學(xué)嚴(yán)謹(jǐn)?shù)貙?duì)電力監(jiān)控系統(tǒng)進(jìn)行及時(shí)性、穩(wěn)定性的安全管理，將需求與應(yīng)用相結(jié)合，完善二次安防工作人員調(diào)度，最終讓整個(gè)二次安防工作系統(tǒng)性運(yùn)行。

2.3電力監(jiān)控系統(tǒng)二次安全防護(hù)的特點(diǎn)

隨著社會(huì)經(jīng)濟(jì)的發(fā)展和電子信息技術(shù)的普及，目前，電力監(jiān)控系統(tǒng)二次安全防護(hù)呈現(xiàn)的特點(diǎn)主要有系統(tǒng)性、動(dòng)態(tài)性與電子信息化的嶄新特點(diǎn)。

（1）系統(tǒng)性

電力監(jiān)控系統(tǒng)內(nèi)部分層分區(qū)，各子系統(tǒng)之間聯(lián)系緊密，調(diào)度自動(dòng)化主站及廠站控制區(qū)與非控制區(qū)之間需要通過(guò)防火墻進(jìn)行信息交互，并且生產(chǎn)控制大區(qū)和管理信息大區(qū)之間要通過(guò)正反向隔離裝置進(jìn)行信息交互，同時(shí)廠站站控層系統(tǒng)、間隔層系統(tǒng)和過(guò)程層系統(tǒng)之間也存在信息交換，各子系統(tǒng)內(nèi)部的漏洞和缺陷都可能給整體系統(tǒng)的安全運(yùn)行帶來(lái)隱患，但整個(gè)二次安防系統(tǒng)的安全水平最終取決于系統(tǒng)內(nèi)部最薄弱環(huán)節(jié)的安全水平，因此在系統(tǒng)的建設(shè)和運(yùn)行當(dāng)中要加強(qiáng)對(duì)系統(tǒng)中最易受攻擊的環(huán)節(jié)和漏洞的關(guān)注。

（2）動(dòng)態(tài)性

隨著二次安防技術(shù)水平和管理水平的進(jìn)步，系統(tǒng)的安全水平也在不斷提升，但安防系統(tǒng)軟硬件方面的漏洞和缺陷也在生產(chǎn)運(yùn)行中逐漸凸顯，這都為黑客的惡意攻擊提供了可能性，因此需要二次安防工作者不斷對(duì)系統(tǒng)進(jìn)行升級(jí)改進(jìn)，及時(shí)發(fā)現(xiàn)系統(tǒng)各類缺陷并加以消除，二次安防系統(tǒng)的建設(shè)和運(yùn)行最終體現(xiàn)的是發(fā)現(xiàn)隱患、消除隱患和升級(jí)系統(tǒng)的動(dòng)態(tài)循環(huán)過(guò)程，是一個(gè)和系統(tǒng)隱患漏洞斗爭(zhēng)不息的過(guò)程。

（3）電子信息化

電力監(jiān)控系統(tǒng)二次安全防護(hù)的電子化特點(diǎn)主要是相對(duì)于傳統(tǒng)的電力監(jiān)控系統(tǒng)而言的，傳統(tǒng)的電力監(jiān)控與安全防護(hù)很大程度上依托于人工和手工進(jìn)行，不僅不能實(shí)現(xiàn)及時(shí)的、全方位的監(jiān)控與安全防護(hù)，而且受工作人員素質(zhì)和文化水平的影響。新形勢(shì)下，隨著電子信息技術(shù)與電力產(chǎn)業(yè)的結(jié)合，使得目前的電力監(jiān)控與安全防護(hù)呈現(xiàn)電子信息化的趨勢(shì)，而且也成為歷史發(fā)展的趨勢(shì)和潮流。

3 電力監(jiān)控系統(tǒng)二次安全防護(hù)策略

3.1電力監(jiān)控系統(tǒng)二次安防防護(hù)結(jié)構(gòu)規(guī)范

電力監(jiān)控系統(tǒng)二次安防的防護(hù)結(jié)構(gòu)會(huì)對(duì)二次安防工作區(qū)域進(jìn)行層次劃分，主要可以劃分為兩大區(qū)域，分別為電力數(shù)據(jù)運(yùn)輸區(qū)域及信息安全管理區(qū)域。電力數(shù)據(jù)運(yùn)輸區(qū)域主要負(fù)責(zé)對(duì)電力系統(tǒng)所產(chǎn)生的數(shù)據(jù)進(jìn)行安全性能管理，保證任何情況下電力系統(tǒng)間都可以進(jìn)行數(shù)據(jù)共享，保證數(shù)據(jù)最大價(jià)值的發(fā)揮。信息安全管理區(qū)域就是將電力系統(tǒng)在實(shí)際生產(chǎn)建設(shè)中的信息進(jìn)行集中安全性管理，保證在黑客惡意攻擊的情況下信息也不會(huì)被肆意篡改或者流失。電力監(jiān)控系統(tǒng)二次安防的防護(hù)結(jié)構(gòu)劃分能夠增加二次安防工作的簡(jiǎn)潔性，提升工作人員工作效率，降低硬件設(shè)施的使用。

3.2防火墻系統(tǒng)

電力監(jiān)控二次安防的防護(hù)主要是對(duì)電力監(jiān)控系統(tǒng)的防火墻進(jìn)行安全防護(hù)，主要涉及到電力監(jiān)控系統(tǒng)防火墻性能及標(biāo)準(zhǔn)的要求，電力系統(tǒng)所使用的防火墻應(yīng)該滿足二次安防對(duì)于防火墻性能的需求，這樣才可以讓二次安防為電力監(jiān)控系統(tǒng)提供更加安全的防火墻安全保護(hù)。二次安防對(duì)電力監(jiān)控防火墻基本要求較為復(fù)雜，防火墻能夠?qū)⒂?jì)算機(jī)用戶使用的網(wǎng)絡(luò)地址安全進(jìn)行判斷，對(duì)于用戶網(wǎng)絡(luò)通訊時(shí)間進(jìn)行實(shí)時(shí)性監(jiān)控等，這樣才能保證防火墻能夠科學(xué)性幫助用戶進(jìn)行網(wǎng)絡(luò)途徑選擇，有較好的自我防御能力，讓管理人員對(duì)計(jì)算機(jī)各種性能進(jìn)行科學(xué)性權(quán)限設(shè)置，保證電力監(jiān)控系統(tǒng)的靈活管理監(jiān)控。

3.3制定數(shù)字證書策略.縱向認(rèn)證

網(wǎng)絡(luò)中的身份認(rèn)證主要是通過(guò)數(shù)字證書來(lái)實(shí)現(xiàn)的，其不僅可以對(duì)用戶身份進(jìn)行識(shí)別，而且這種認(rèn)證方式也會(huì)在一定程度上提高網(wǎng)絡(luò)安全性。目前數(shù)字證書主要包括設(shè)備證書、程序證書和人員證書這三種類型。可根據(jù)實(shí)際情況和自身特點(diǎn)來(lái)選擇合適的數(shù)據(jù)證書，人員證書在登錄系統(tǒng)中的應(yīng)用比較廣泛，主要對(duì)操作人員的身份進(jìn)行認(rèn)證：程序證書在計(jì)算機(jī)系統(tǒng)中的應(yīng)用比較廣泛。各個(gè)程序具有證書認(rèn)證之后方可運(yùn)行;設(shè)備證書在本地設(shè)備中應(yīng)用比較廣泛，有利于維護(hù)設(shè)備和系統(tǒng)運(yùn)行的穩(wěn)定性，實(shí)現(xiàn)縱向認(rèn)證，使電力監(jiān)控系統(tǒng)中的每一環(huán)節(jié)操作都得到安全防護(hù)。

3.4強(qiáng)化監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全屏障

為了保證目前電力二次系統(tǒng)安全防護(hù)措施的有效性，強(qiáng)化監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全屏障具有一定的必要性。想要讓監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全屏障功能得到強(qiáng)化、智能地?cái)r截掉不必要的服務(wù)，則必須從二次系統(tǒng)的監(jiān)控裝置和隔離裝置上入手。提高隔離裝置的隔離性能和監(jiān)控裝置的嚴(yán)密性，禁止不安全和不受信任的信息通過(guò)其進(jìn)入到系統(tǒng)內(nèi)部。這在一定程度上避免了系統(tǒng)受到不安全因素的攻擊。

3.5入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)可通過(guò)分析實(shí)時(shí)事件的列序或積累的記錄，快速檢測(cè)出入侵行為，并將檢測(cè)信息傳輸?shù)桨踩芾聿块T，發(fā)出安全入侵警告。該技術(shù)主要針對(duì)網(wǎng)絡(luò)異?；顒?dòng)進(jìn)行檢測(cè)，具體檢測(cè)方法如下：

首先，通過(guò)定期搜集、統(tǒng)計(jì)分析與合法用戶行為相關(guān)的數(shù)據(jù)，檢驗(yàn)所觀察的活動(dòng)，判斷活動(dòng)的可靠性，若活動(dòng)行為與合法用戶的行為相符，則判定為可信度高。

其次，預(yù)先定義規(guī)則，根據(jù)規(guī)則檢測(cè)入侵行為是否符合規(guī)則描述。在電力監(jiān)控系統(tǒng)中，入侵檢測(cè)技術(shù)是必要的信息安全防護(hù)技術(shù)，該技術(shù)可有效檢測(cè)并阻隔網(wǎng)絡(luò)攻擊者的入侵，應(yīng)對(duì)因口令密碼盜用帶來(lái)的網(wǎng)絡(luò)安全事件。

4 總結(jié)

電力監(jiān)控系統(tǒng)二次安全防護(hù)就是為電力監(jiān)控系統(tǒng)建立起更加完善的安全防護(hù)系統(tǒng)，讓各行業(yè)在實(shí)際建設(shè)中都有安全性能網(wǎng)絡(luò)作為支撐，改變傳統(tǒng)電力監(jiān)控系統(tǒng)安全性能低下的問(wèn)題。隨著我國(guó)的電力規(guī)模的不斷擴(kuò)大，需要對(duì)電力監(jiān)控系統(tǒng)二次安全防護(hù)給予充分重視，才能夠確保電力生產(chǎn)和電網(wǎng)調(diào)度的安全可靠。

參考文獻(xiàn)：

[1]李宇峰.淺談電力監(jiān)控系統(tǒng)二次安全防護(hù)的解決方案[J].水電網(wǎng)系統(tǒng)自動(dòng)化.2013.03：11-14.

（作者單位：國(guó)網(wǎng)山西省電力公司長(zhǎng)治供電公司）